Может CISCO ASA горячий резерв, если их версия прошивки отличается?

Question

Может CISCO ASA горячий резерв, если их версия прошивки отличается?

У меня пара Active/Standby ASA нужно обновить с 9.1.5 до 9.1.7.
Я собираюсь сначала обновить резервное устройство, а затем заставить его стать активным.
В случае любой непредсказуемой проблемы на версии 9.1.7.
Я хочу подождать неделю, прежде чем обновлять другой ASA.
Меня беспокоит то, что эта пара ASA не может выполнять горячее резервирование из-за разницы версий.

-1

cisco asa

Источник

user4635015 24 фев '16 в 10:13

1 ответ

Решение

Другие вопросы по тегам cisco asa

user1159538 26 фев '16 в 03:27 2016-02-26 03:27 · Accepted Answer · 2016-02-26 03:27

Это то, что cisco говорит, что вам не нужно поддерживать одну и ту же версию во время обновления, аварийное переключение работает независимо от вашего младшего номера версии, я думаю, что вы хороши:

http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/111867-asa-failover-upgrade.html

Выполните обновления с нулевым временем простоя для пар аварийного переключения

Два устройства в конфигурации аварийного переключения должны иметь одну и ту же основную (первое число) и второстепенную (второе число) версию программного обеспечения. Однако вам не нужно поддерживать паритет версий на устройствах во время процесса обновления; Вы можете иметь разные версии программного обеспечения, работающего на каждом устройстве, и при этом поддерживать поддержку отработки отказа. Для обеспечения долгосрочной совместимости и стабильности Cisco рекомендует обновить оба устройства до одной и той же версии как можно скорее.